• Система автоматизации с открытым исходным кодом на базе esp8266/esp32 микроконтроллеров и приложения IoT Manager. Наша группа в Telegram

вопросы безопасности

L

l15ar

Member
Лично для меня, шаблон использование ESP32, как железки с приличной производительностью(не более, без использования сети!).
Конечно, допустимо создание протипа устройства, копание(изучение) принципов работы различного количества систем.
Верно. Вопрос, вот в чём.
Насколько безопасно, использование ESP32(8266) для реальных объектов автоматизации?
В данном случае, главная угроза исходит из сетей WiFi, и возможно, блютуз коммуникации.
Проблема усугбляется тем, выпущено довольно много устройств, которые имеют возможные проблемы.
Конечно, проблема исходит прежде всего от используемого программного обеспечения(SDK).
https://www.espressif.com/en/news/ESP32_FIA_Analysis
 
L

l15ar

Member
nikolz написал(а):
Вы вроде бы сами и ответили на свой вопрос.
Нажмите для раскрытия...
Сам отвечу через некоторое время. Собираюсь тестировать сервисы(и прошивки, SDK) ESP32(8266) на уязвимости!
На данный момент у меня есть предположения, но не факты! Поэтому и спрашиваю.
 
N

nikolz

Well-known member
l15ar написал(а):
Сам отвечу через некоторое время. Собираюсь тестировать сервисы(и прошивки, SDK) ESP32(8266) на уязвимости!
На данный момент у меня есть предположения, но не факты! Поэтому и спрашиваю.
Нажмите для раскрытия...
У вас вопрос не конкретный. Что именно Вы спрашиваете?
Если возможность взлома протокола wifi и BLE, то причем здесь ESP
И тесты для этого писать не надо Надо читать в интернете
 
L

l15ar

Member
ESP32(8266) специфический девайс, имеющий свои узкие места.
Поэтому, сравнивать его с нормальными устройствами, например, raspberry pi(или подобными) - нет смысла, совсем!
Всё бы замечательно, думать, что проблем с сетью не будет совсем,особенно в большом городе! :)
Соответственно, накладывает определенные шаблоны по работе с такими устройстами.
Меня интересуют детали реализации, иначе, не могу доверять черному ящику с надписью ESP.
Спасибо за понимание.
 
N

nikolz

Well-known member
l15ar написал(а):
ESP32(8266) специфический девайс, имеющий свои узкие места.
Поэтому, сравнивать его с нормальными устройствами, например, raspberry pi(или подобными) - нет смысла, совсем!
Всё бы замечательно, думать, что проблем с сетью не будет совсем,особенно в большом городе! :)
Соответственно, накладывает определенные шаблоны по работе с такими устройстами.
Меня интересуют детали реализации, иначе, не могу доверять черному ящику с надписью ESP.
Спасибо за понимание.
Нажмите для раскрытия...
Если перечислите эти места то я вам скажу точно.
А сравнивать wifi SOC с одноплатным компом это как сравнить кислое с зеленым.
 
pvvx

pvvx

Активный участник сообщества
l15ar написал(а):
Насколько безопасно, использование ESP32(8266) для реальных объектов автоматизации?
Нажмите для раскрытия...
В чем подразумевается "безопасность"?
В считывании прошивки или в стабильности работы?
Для объектов автоматизации главный фактор = стабильность работы, чем ESP8266 похвастать не может, что hard, что дрова WiFi от Espressif.
С ESP32 это дело обстоит немного по другому, если не брать старые версии... Но основа всё равно в софте. Т.е. сразу никаких Arduino.
Если предполагается включение в общую интернет сеть - тупо через простой роутер, то такое не имеет нормальной защиты от слова вообще.
В примененных в SDK либах даже ТСР стек урезанный... Т.е. можно запросто забить ESP запросами до перезагрузки.
Но если на роутере поставить VPN и прочие брандмауэры - угрозы и сбои сразу уменьшаются.
Нет смысла разбирать саму WiFi часть - это везде и всегда можно заглушить или даже убить (на то есть магнетроны от микроволновки :) ).
 
pvvx

pvvx

Активный участник сообщества
l15ar написал(а):
ESP32(8266) специфический девайс, имеющий свои узкие места.
Поэтому, сравнивать его с нормальными устройствами, например, raspberry pi(или подобными) - нет смысла, совсем!
Нажмите для раскрытия...
RPi - это сплошная дыра. Если вы сами не перепишите основные утилиты OpenWRT и прочей современной ардуино-писанины, то тысячи уязвимостей вам гарантированы.
Малый SoC более безопасен т.к. там можно проконтролировать/протестировать и переписать практически всё. Там входов и ветвлений минимум. Но и то придется усиленно поковыряться с пол года создав собственный эксклюзивный вариант ПО со всеми затычками и обработчиками ошибок...
А в больших системах вам жизни на это не хватит.
 
pvvx

pvvx

Активный участник сообщества
Для вникания в понятие стабильности простейший пример:

В FreeRTOS у ESP используется модель heap_5 для распределения динамической памяти. Она подвержена фрагментации и при определенной последовательности обязательно найдется состояние когда запрос большого блока не пройдет. Далее смотрим куда ведет if ошибки запроса памяти в либах ESP :) :)
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу